Контрольные вопросы
1. Как формируются таблицы коммутации? Как заполняются статические и динамические записи?
Коммутатор заносит запись в таблицу при активации подключенного на порту устройства. По истечении определенного времени (таймер устаревания), если устройство не работает, запись удаляется. При отсутствии нужного адреса пересылки данных, запускается широковещательный режим опроса подключенных устройств по всем портам, за исключением того, откуда был принят пакет. При отклике нужного узла, его адрес и порт заносятся в таблицу для последующей коммутации.
Switch#show mac-address-table
Статистические записи предназначены для закрепления за конкретным портом подключенные устройства.
Switch(config)#mac-address-table static 0001.639d.379b vlan 1 interface fa0/2
В команде указывается режим сохранения записи, к какой виртуальной сети относится устройство и тип интерфейса, за которым закрепляется узел.
2. Как обновить записи в MAC-таблице?
С помощью команд:
Switch#clear mac-address-table, или
Switch#clear mac-address-table dynamic
Последняя команда используется для удаления динамических записей в таблице.
3. Как защитить подключение по портам?
Закрепить за портом только одно устройства в целях безопасности, с помощью команд:
Switch(config)#int fa0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security
Switch(config-if)#switchport port-security mac-address sticky
Последние команды переводят порт в защищенный режим и разрешают принимать кадры только от одного настроенного устройства (по его MAC-адресу). Инструкция sticky привязывает динамически подключенный адрес к порту.
4. Назначение портов доступа и транковых портов?
Access port — порт доступа — к нему подключаются, как правило, конечные узлы. В этом режиме через порт проходит трафик только одной VLAN. Весь трафик, приходящий на этот порт от конечного устройства, получает метку этого влана, а исходящий уходит без метки.
Trunk port. У этого порта два основных применения — линия между двумя коммутаторами или от коммутатора к маршрутизатору. Внутри такой линии трафик передаётся нескольких VLAN.
5. К какой VLAN относится линия управления? К VLAN1.
Лабораторная работа № 9
Организация виртуальных локальных сетей.
Цель работы:
Познакомиться с виртуальными локальными сетями.
Изучить команды настройки VLAN.
Научиться маршрутизировать трафик между VLANами.
Практическое задание
Задание 1. Настройка VLAN на коммутаторах корпоративной сети.
Построила локальную сеть аналогично изображению. Настроила порты доступа компьютеров.
Рис. Локальная сеть предприятия
Таблица. Основные параметры настройки узлов
Устройства (обозначение) |
Интерфейс Switch0(Switch1) |
Адрес интерфейса |
Маска подсети |
Default Gateway |
Номер, имя VLAN |
PC 0 |
FastEthernet0/2 |
192.168.1.10 |
255.255.255.0 |
192.168.1.1 |
2, direct |
PC 1 |
FastEthernet0/3 |
192.168.1.11 |
3, manager |
||
PC 2 |
FastEthernet0/4 |
192.168.1.12 |
4, working |
||
PC 3 |
FastEthernet0/5 |
192.168.1.13 |
2, direct |
||
Switch0 |
FastEthernet0/1 |
|
транковый |
||
Switch1 |
FastEthernet0/1 |
|
транковый |
||
PC 4 |
FastEthernet0/2 |
192.168.1.14 |
2, direct |
||
PC 5 |
FastEthernet0/3 |
192.168.1.15 |
3, manager |
||
PC 6 |
FastEthernet0/4 |
192.168.1.16 |
4, working |
||
PC 7 |
FastEthernet0/5 |
192.168.1.17 |
2, direct |
Настроила на коммутаторах управляющую VLAN. Прописала адрес и маску VLAN 1 и включила управляющую линию в работу. Затем указала адрес шлюза по умолчанию.
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#no shutdown
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
Управляющей VLAN (первой в данном случае) назначается свой адрес для возможности удаленной настройки по сети.
В соответствии с данными в таблице прописала адреса сетевых устройств и настроила порты коммутаторов на работу с VLANами.
Промоделировала передачу простого пакета ISMP протокола (ping, Add Simple PDU) с PC0 на PC3 при помощи режим моделирования – Simulation Panel. Перед запуском сценария в симуляционной панели установила демонстрацию только пакетов протокола ICMP и ARP по кнопке Edit Filters. После настройки всех параметров нажала кнопку Auto Capture /Play и посмотрела процесс взаимодействия сетевых устройств.
Проверку соединения компьютеров можно провести, введя команду ping 192.168.1.5, в командной строке (Command Prompt) на вкладке Desktop узла PC0. Первое исполнение запущенной команды даст примерно следующий результат:
Pinging 192.168.2.5 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 192.168.2.5: bytes=32 time=37ms TTL=128
Reply from 192.168.2.5: bytes=32 time=18ms TTL=128
Ping statistics for 192.168.2.5:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 18ms, Maximum = 37ms, Average = 27ms
Ответ на первые два пакета не будет получен, так как это время будет затрачено на работу протокола ARP для определения MAC-адреса и местонахождения данного устройства. Повторный запуск команды выдаст уже 100% результат по прохождению.
С узла PC0 запустила команду на остальные компьютеры сети. Какой получен результат?
